Con người vẫn là mắt xích yếu nhất trong an ninh mạng

PV: Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, chị đánh giá đâu là “điểm mù” lớn nhất về nhận thức an toàn thông tin của người dùng Việt Nam hiện nay, đặc biệt là nhóm lao động phổ thông và công nhân trong các khu công nghiệp?

Giám đốc Nguyễn Thị Quỳnh Anh: Theo một thống kê vào năm 2025, gần 80% dân số Việt Nam đang sử dụng internet. Như vậy, hầu hết ai cũng có thể mở mạng, nhưng không phải ai cũng có thể tự vệ khi lên mạng. Trong quá trình làm việc chuyên môn cũng như chia sẻ về an toàn thông tin trên các nền tảng truyền thông đại chúng, tôi nhận ra đa phần mọi người không có những kiến thức và kỹ năng cơ bản để bảo vệ bản thân trên không gian số. Điều này theo tôi đến từ hai phía:

Trước hết, bà con chưa được tiếp cận nhiều với những thông tin đào tạo về nhận thức an ninh mạng đủ hấp dẫn, gần gũi và kịp thời. An ninh mạng thường vẫn được nhắc đến như một chủ đề hàn lâm và được giải thích dưới góc độ chuyên môn sâu có thể gây khó khăn cho đa số người dân.

Chị Nguyễn Thị Quỳnh Anh chia sẻ tại một tọa đàm.

Không ít công ty cho rằng an ninh mạng là vấn đề kỹ thuật - công nghệ đòi hỏi nguồn đầu tư tài chính, hạ tầng và nhân lực lớn nên vẫn còn làm ngơ tới chủ đề này. Do vậy người dân khó nhận diện được vai trò của mình trong việc đảm bảo sự an toàn của bản thân, gia đình và nơi làm việc, không phát hiện được những tình huống nguy hiểm, và càng khó biết được mình cần phản ứng thế nào khi gặp sự cố, hay chỉ đơn giản là liệu họ đang cần trau dồi kỹ năng gì. Ngược lại, nhiều bà con có tâm thế chủ quan vì tin rằng không ai lừa được mình, hoặc tin rằng bản thân không có gì để bị lừa cả. Trong 11 tháng của năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến ở Việt Nam lên đến 6.000 tỷ đồng dù rằng theo nghiên cứu của Hiệp hội An ninh mạng quốc gia (NCA), hơn một nửa số người dùng internet tin rằng mình có thể nhận biết các chiêu trò lừa đảo trực tuyến.

Khi tội phạm mạng đang tận dụng tối đa sự phát triển chóng mặt của công nghệ để nâng cấp các kịch bản tấn công, chính sự chậm trễ, thiếu linh hoạt trong đào tạo năng lực số cùng với tư duy tự tin quá mức đến từ chính người dân khiến nhiều năm qua, con người vẫn luôn là mắt xích yếu nhất trong an ninh mạng, dẫn đến nhiều thiệt hại nặng nề.

PV: Chị nhìn nhận như thế nào về xu hướng gia tăng các hình thức lừa đảo trực tuyến ngày càng tinh vi, và đâu là những “kịch bản tấn công” mà người dùng dễ mắc bẫy nhất hiện nay?

Giám đốc Nguyễn Thị Quỳnh Anh: Các kịch bản lừa đảo trực tuyến đang ngày càng được cá nhân hóa, và với sự tiếp tay của AI, chúng đang được thực hiện với quy mô lớn hơn, tốc độ nhanh hơn, hậu quả nghiêm trọng hơn, với mức chi phí nhỏ hơn bao giờ hết.

Gần đây nhất, người dân dễ dàng bắt gặp những trang mạng xã hội giả, đăng tải hình ảnh của các nhân vật rất hấp dẫn, giả mạo làm nhân viên các ngân hàng uy tín, sinh viên các trường đại học lớn và tương tác với khán giả như người thật. Tuy nhiên đây đều là những nội dung được thực hiện bằng AI và các hồ sơ này đang thu hút được rất nhiều sự yêu thích, quan tâm, theo dõi của người dùng để điều hướng sang các hoạt động không chính danh.

Chúng tôi cũng xin cảnh báo xu hướng sử dụng deepfake giả giọng nói, hình ảnh người thân, cán bộ, lãnh đạo, người nổi tiếng… khiến nạn nhân chuyển tiền và cung cấp những thông tin nhạy cảm.

Bên cạnh đó, khi AI trở thành người bạn của mỗi cá nhân, được khuyến khích sử dụng nhằm cải thiện hiệu suất làm việc, học tập và hỗ trợ ngày càng nhiều tác vụ trong đời sống, rất nhiều cửa ngõ tấn công mới được mở ra cho đối tượng xấu. Nhiều người dùng vô tình làm lộ thông tin mật của cả cá nhân và tổ chức trong quá trình sử dụng các trợ thủ AI. Nhiều vụ lừa đảo xuất phát từ việc tội phạm khai thác các lỗ hổng đến từ công cụ AI được sử dụng trong tổ chức rồi mở rộng xâm nhập vào toàn bộ hệ thống gây hậu quả nghiêm trọng.

PV: Thực tế cho thấy nhiều doanh nghiệp vừa và nhỏ vẫn xem nhẹ đầu tư cho an toàn thông tin. Theo chị, đâu là rào cản lớn nhất – chi phí, nhận thức hay thiếu giải pháp phù hợp và cần tháo gỡ từ đâu?

Giám đốc Nguyễn Thị Quỳnh Anh: Rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ hiểu nhầm rằng đầu tư vào an ninh mạng tiêu tốn chi phí khổng lồ cùng rất nhiều thời gian, chỉ dễ dàng thực hiện bởi các tập đoàn lớn nơi đã có hạ tầng cơ sở hiện đại và nguồn lực tài chính vững vàng. Do đó khó để họ đặt an ninh mạng vào những vị trí ưu tiên trong chiến lược phát triển của doanh nghiệp.

Chị Nguyễn Thị Quỳnh Anh tham gia diễn đàn phát triển hạ tầng số Việt Nam năm 2025.

Nhưng thống kê cho thấy ⅔ các vụ lộ lọt dữ liệu của doanh nghiệp đến từ sự bất cẩn của con người, chứ không đến từ hạ tầng hay công nghệ. Như vậy đầu tư vào an ninh mạng trước nhất chính là đầu tư vào con người. Thực tế, không khó để xây dựng một văn hóa làm việc an toàn nơi mỗi người dùng là một lá chắn số của doanh nghiệp, bởi an ninh mạng luôn bắt đầu từ những hành động nhỏ nhất như không đặt các mật khẩu phổ thông như 12345678, password, 68686868; không tải ứng dụng bẻ khóa và các ứng dụng trên các đường link lạ mà chỉ nên tải qua các kho phần mềm chính thống như Google Play hay App Store; không cung cấp mã OTP cho bất cứ ai;... Vì vậy, chúng tôi luôn nỗ lực để lan tỏa những kiến thức an ninh mạng cơ bản này cũng như tạo cơ hội để mọi doanh nghiệp đều có thể tiếp cận tri thức về an ninh mạng một cách thuận tiện nhất, với mức chi phí thấp nhất.

PV: Từ góc độ truyền thông – marketing, chị có thể chia sẻ cách VinCSS đang “dịch” những khái niệm kỹ thuật phức tạp về an ninh mạng thành những thông điệp dễ hiểu, dễ tiếp cận với cộng đồng?

Giám đốc Nguyễn Thị Quỳnh Anh: Chúng tôi luôn nhấn mạnh tư duy đơn giản hóa, bình dân hóa an ninh mạng trong mọi hoạt động của mình. Trong những năm qua VinCSS đã thử nhiều cách khác nhau để tìm ra phương pháp phù hợp nhất với từng đối tượng khán giả. Tôi tin rằng quý vị khán giả có thể đã không dưới một lần bắt gặp các nội dung trên mạng xã hội của VinCSS, nơi những kiến thức an ninh mạng được thể hiện một cách giải trí, nhẹ nhàng và rất gần gũi.

Đối với khán giả trẻ, chúng tôi sản xuất những video clip tình huống ngắn và livestream trực tiếp giải đáp những thắc mắc về an ninh mạng. Các bạn trẻ cũng có thể tải về những hình nền điện thoại rất dễ thương mà VinCSS thiết kế để không chỉ thể hiện cá tính trên chính thiết bị của mình, mà còn học được nhiều thông điệp quan trọng liên quan đến an ninh bảo mật.

Gần đây nhất, như vừa chia sẻ trước đó, VinCSS đã sản xuất một khóa học nâng cao nhận thức về an ninh mạng bằng nhiều ngôn ngữ khác nhau, cho người dân dễ dàng tiếp cận với các kỹ năng an ninh mạng qua các thước phim hoạt hình và thơ.

Đối với lãnh đạo doanh nghiệp, chúng tôi cũng có những chương trình podcast trò chuyện cùng chuyên gia trong ngành để hướng tới khuyến nghị chiến lược. Chúng tôi cũng xuất bản báo cáo ngành được trình bày bằng số liệu trực quan để cho thấy liệu những công nghệ bảo mật mà doanh nghiệp đang dùng có được người dùng thực tế đánh giá cao. VinCSS cũng là một gương mặt tích cực trong nhiều hội thảo, diễn đàn trong nước và quốc tế để chia sẻ về cả góc nhìn quản trị, chiến lược và kỹ thuật trong an ninh mạng.

Về cá nhân mình, là một Tech Lady, tôi cũng luôn tâm niệm việc mềm mại hóa công nghệ, giải trí hóa kiến thức, đặc biệt hướng tới đối tượng trẻ bởi người dùng internet đang ngày càng được trẻ hóa và người trẻ này đang ngày càng trở thành người định hướng thói quen sử dụng internet cho cả gia đình và cộng đồng. Bởi vậy, trong những chương trình truyền hình, truyền thanh, sự kiện, chia sẻ báo chí và các nội dung mà tôi đăng tải trên các nền tảng mạng xã hội, các vấn đề công nghệ, kỹ thuật luôn được xuất hiện bằng những câu chuyện cổ tích, bài hát, bài rap, những thói quen đơn giản hằng ngày…

PV: Trong bối cảnh trí tuệ nhân tạo phát triển nhanh, các mối đe dọa an ninh mạng cũng ngày càng khó lường. Theo chị, AI đang là “lá chắn” hay “con dao hai lưỡi” đối với an toàn thông tin?

Giám đốc Nguyễn Thị Quỳnh Anh: AI giúp chúng ta làm việc nhanh hơn, hiệu quả hơn với chi phí tiết kiệm hơn. Trong các công ty an ninh mạng, AI được sử dụng nhằm kịp thời nhận diện các hành vi bất thường như các phiên đăng nhập nguy hiểm, gian lận thanh toán, xâm nhập hệ thống… AI cũng giúp ích rất nhiều trong việc tạo ra các nội dung đào tạo hấp dẫn về an ninh mạng cho nhiều đối tượng người học khác nhau.

Nhưng, AI cũng chắp cánh cho tin tặc với tốc độ chóng mặt. Bên cạnh những kịch bản tấn công sử dụng AI phổ biến mà tôi đã chia sẻ trong câu hỏi số 2, tôi xin cung cấp thêm một vài thông tin thú vị. Hiện có nhiều mã độc được đào tạo liên tục trong thời gian thực bởi AI, có khả năng thích ứng cao và vượt mặt các phần mềm diệt vi rút và hệ thống phòng thủ của doanh nghiệp. 80% các cuộc tấn công mã độc tống tiền hiện nay được tiếp tay bởi AI.

AI hỗ trợ bẻ khóa mật khẩu, khai thác lỗ hổng, thiết lập kịch bản lừa đảo rất hiệu quả. Và nhờ AI, tội phạm mạng được thương mại hóa với tốc độ chóng mặt khi ngày càng nhiều ứng dụng đen có thể biến ngay cả những người không có kiến thức kỹ thuật trở thành tin tặc chỉ qua vài cú chạm màn hình đơn giản.

PV: Riêng với lực lượng công nhân – đối tượng ít được đào tạo bài bản về công nghệ, chị có đề xuất gì để nâng cao “sức đề kháng số”, giúp họ tự bảo vệ mình trước các rủi ro trên không gian mạng?

Giám đốc Nguyễn Thị Quỳnh Anh: Tôi cho rằng cần tích cực cập nhật thông tin và đưa những nội dung về “sức đề kháng số” tới gần hơn mọi đối tượng người dân trong đó có lực lượng công nhân qua nhiều hình thức thế hiện phong phú nhất. Tôi mong những thông tin này sẽ được lan tỏa và đón nhận nhiều hơn. Đồng thời, tôi cũng rất mong các nhà máy, xí nghiệp, công ty dành thêm sự quan tâm cho lĩnh vực an ninh mạng nói chung, cũng như sự an toàn của nhân sự mình nói riêng. Vì thực tế, chỉ cần một sơ sót nhỏ từ phía cá nhân cũng có khả năng làm ảnh hưởng đến toàn tổ chức. Và việc người lao động có được bản lĩnh số vững vàng, tránh được những tình huống xấu, cũng đóng góp tích cực cho sự phát triển ổn định và bền vững của tổ chức.

Các nguy cơ, mối đe dọa đến an ninh mạng đang ngày một tăng trên phạm vi toàn cầu. Ảnh minh họa: Forbes

PV: Sau khoảng 6 tháng triển khai Công ước Hà Nội về an ninh mạng, theo góc nhìn của một doanh nghiệp công nghệ, chị đánh giá thế nào về những chuyển biến bước đầu? Công ước đã thực sự tác động đến nhận thức, hành động của doanh nghiệp và người dùng ra sao, và đâu là những khoảng trống cần tiếp tục hoàn thiện?

Giám đốc Nguyễn Thị Quỳnh Anh: An ninh mạng đang dần trở thành chủ đề được nhắc đến thường xuyên hơn trên các mặt báo, trang tin tức, mạng xã hội và ngay cả trong phim ảnh. Có thể thấy rằng so với những năm về trước, an ninh mạng không còn là một khái niệm quá đỗi xa lạ nữa.

Cá nhân tôi may mắn có cơ hội tiếp xúc với sinh viên và người lao động trẻ, thậm chí cả phụ huynh của các bạn, thì nhận thấy chính những đối tượng người dùng này cũng đang chủ động tìm kiếm, thậm chí là tổ chức các sự kiện hướng đến kiến thức về an ninh bảo mật trực tuyến.

Tôi muốn xóa nhòa hiểu nhầm phổ biến rằng an ninh mạng chỉ là câu chuyện của công nghệ - kỹ thuật. Hiểu nhầm này chính là rào cản để cá nhân và tổ chức tìm hiểu cũng như thực hành an ninh mạng.

Về góc nhìn vĩ mô hơn, ngay sau Công ước Hà Nội, Việt Nam đã có thêm nhiều văn bản pháp luật có liên quan tới an ninh mạng như Luật An ninh mạng 2025, Luật Trí tuệ nhân tạo 2025… giúp tạo khung pháp lý cho người dân và doanh nghiệp hoàn thiện nhận thức và hành động của mình.

PV: Xin trân trọng cảm ơn chị!